学术论文信息

 题名:   Risk assessment method for network attack surface based on Bayesian attack graph 
 作者:   周余阳,程光,郭春生 
 杂志/会议:   网络与信息安全学报 
 卷、期、页码:   4(6):11-22 
 时间:   2018-06 
 关键词:    
 摘要:  针对移动目标防御中网络攻击面缺少客观风险评估的不足,为了有效地实现网络系统的安全风险评估,实现对潜在的攻击路径进行推算,提出一种基于贝叶斯攻击图的网络攻击面风险评估方法。通过对网络系统中资源、脆弱性漏洞及其依赖关系建立贝叶斯攻击图,考量节点之间的依赖关系、资源利用之间的相关性以及攻击行为对攻击路径的影响,推断攻击者到达各个状态的概率以及最大概率的攻击路径。实验结果表明了所提网络攻击面风险评估方法的可行性和有效性,能够为攻击面动态防御措施的选择提供很好的支撑。
 索引:   
 全文链接        导出